José Parada Gimeno IT Pro Evangelist

Slides:



Advertisements
Presentaciones similares
Microsoft Office Sharepoint Server Arquitectura y Diseño Rubén Alonso Cebrián Código: HOL-SPS09.
Advertisements

ÍNDICE Mission Statement Breve historia Posicionamiento
Intranets P. Reyes / Octubre 2004.
Symantec Mail Security for Microsoft Exchange Raul Bazan
Seminarios Técnicos 1 Microsoft Windows Small Business Server 2003 R2 Volumen I Andrés de Pereda – José Fuentes Microsoft Certified Professionals.
Detalles técnicos de Sharepoint Search Rubén Alonso Cebrián
Introducción a System Center Capacity Planner 2006 Joshua Sáenz G Joshua Sáenz G
Ramón de Diego Support Specialist
Business Value Launch /24/2017 3:59 PM
Perspectiva general técnica de Microsoft Forefront Client Security (FCS)
Administración de actualizaciones de seguridad
TNT1-112 Presentado por. Marcos Gonzalez Microsoft Certified Trainer Descripción general técnica de Microsoft Operations Manager 2005 Microsoft Corporation.
Introducción a Data Protection Manager 2006
Descripción técnica de Microsoft Virtual Server 2005 R2.
Bienvenido al evento online de Microsoft Small Business Server 2003 R2 (Volumen II) Andrés de Pereda.
Microsoft Exchange Server 2007: Implementación y Migración Ramón Silva Profesional en Soluciones Tecnológicas: Mensajería Microsoft.
Protección de servidores de correo Exchange 2007 con Forefront para Exchange Iván Castro Gayoso Security Technology Specialist
Microsoft Office Sharepoint Server Business Intelligence Rubén Alonso Cebrián Código: HOL-SPS07.
Suite Small Business Premium Prepaid
Microsoft Office SharePoint Servers 2007 Alejandro Martín:
Microsoft Windows Server 2008: “Network Access Protection”
Protección contra Software Malicioso
I T S S P LIC INFORMATICA SISTEMAS OPERATIVOS WINDOWS 2003 SERVER DOCENTE: L.I RAMIRO ROBLES VILLANUEVA ALUMNOS: ROGELIO CHAIDEZ CORDOBA ZENON ESTRADA.
Servidores Windows Http Ftp …
Microsoft Office 27/06/12 Presentación del nuevo Office Productividad y colaboración preparadas para pymes Microsoft Corporation Jeff Vogt © 2012 Microsoft.
ESET Endpoint Security y ESET Endpoint Antivirus
DIRECT ACCESS.
Ing. Horacio Carlos Sagredo Tejerina
Windows Server 2003 es un sistema operativo de la familia Windows de la marca Microsoft para servidores que salió al mercado en el año Está.
Diseño e implementación de un ambiente virtualizado para un Sistema de Administración de Contenidos usando Microsoft SharePoint con cada uno de sus componentes.
ESCUELA POLITÉCNICA DEL EJÉRCITO
WINDOWS AZURE CONNECT.
IIS 8 Windows Server 2012 Paulo Dias IT
Windows Essential Business Server 2008 Introducción y novedades
WINDOWS SMALL BUSINESS SERVER 2011 Miguel Hernández Consultor Preventa I.T.
José Parada Gimeno ITPro Evangelist
Microsoft Search Server 2008 Express Edition. Servicios de búsqueda federativos Rubén Alonso Cebrían
28 de junio, Primero – Aclaremos el Nombre FOPE – Forefront Online Protection for Exchange Previamente FOSE Forma parte de Exchange Hosted Services:
Beneficios de MOM 2005 Dámaso Ujados Consultor, Microsoft Services Dámaso Ujados Consultor, Microsoft Services.
Bienvenido a Technet Summit Exchange Server 2007.
Implementación de seguridad en aplicaciones y datos
Línea de productos de Microsoft en Seguridad
FOREFRONT TMG HTTPS INSPECTION Juan Luis García Rambla MVP Windows Security
Kaspersky Endpoint Security 10 para Windows
Introducción a Exchange Server 2007 David Cervigón IT Pro Evangelist
SEGURIDAD INFORMÁTICA
¿Cómo conectamos nuestra red a Internet?
DEFENSA PÚBLICA Jorge Salinas
MICROSOFT EXCHANGE PRESENTADO POR: LEONARDO GONGORA HERRERA PRESENTADO A: INGENIERO FABIO Andrés Lasso PARQUE INFORMATICO CARLOS ALBAN TECNICO LABORAR.
Nueva generación de productos para Windows Workstations y Windows File Servers Alexey Slushev Gerente Comercial de Productos.
HOL – FOR06. ► Introducción. ► Configuración de Forefront. ► Amenazas web: Solución Antimalware ► Amenazas de correo electrónico. Malware y Spam ► Protección.
FIREWALL.
Mejoras y Nuevas Características de ISA Server 2004 Chema Alonso MVP Windows Server Security
Antonio Gómez Pres-sales Engineer Kaspersky Open Space Security Kaspersky Lab.
Código: HOL-WIN65 Microsoft Windows Server 2008 R2. Network Access Protection.
Administrar • Crear • Autoservicio • Auditoría • Workflows
Norman Endpoint Protection Seguridad avanzada, pero sencilla.
MICROSOFT ISA SERVER PRESENTADO A: FABIO LASSO
Diego Pastor Ralde. Client-side Vulnerabilities  Web Browsers  Office Software  Clients  Media Players.
Antivirus Kaspersky. ¿Qué es Kaspersky ? Es un fabricante de software pára la seguridad de la información, protege estaciones de trabajo, servidores de.
HOL – FOR03. ► Antivirus  2003: Microsoft adquiere GeCAD, compañía Rumana de Antivirus.  Microsoft distribuye la herramienta MSRT: Malicious Software.
HOL – FOR05. ► Introducción. ► Requisitos e instalación. ► Configuración del sistema multired. ► Defensa perimetral. ► Forefront TMG en la organización.
Teleprocesos y Sistemas Distribuidos Windows Server INTEGRANTES: Cantera Salazar, Julissa Arcelly Yalico Tello, Diana Accho Flores, Wilber Dávila, Mireilli.
Michael Ángelo De Lancer Franco Windows Server 2008 dispone de muchas características que mejoran la seguridad y el cumplimiento. Algunas mejoras.
Seguridad – Auditoria - Administración DefenderMX FSL ( Fort System Ltd ) Presentación Asesor Técnico Comercial: Ignacio Aras,
Seguridad de Datos Soluciones y Estándares de Seguridad.
Sustentante: Francis Ariel Jiménez Zapata Matricula: Grupo: 2 Profesora: Jose Doñe Asignatura: Sistema Operativo 2.
Instituto Tecnológico Superior de Libres Organismo Publico Descentralizado del Gobierno del Estado de Puebla José Alejandro Leal González.
Mario Jiménez Rojas. Taller de sistemas operativos.
Son antivirus especialmente diseñados ara ofrecer protección desde la nube, salvaguardando al usuario contra nuevo códigos maliciosos prácticamente en.
Transcripción de la presentación:

José Parada Gimeno IT Pro Evangelist jparada@microsoft.com Protección de una infraestructura IT con Forefront José Parada Gimeno IT Pro Evangelist jparada@microsoft.com David Rodriguez Especialista Seguridad davidrg@microsoft.com

Agenda Forefront Protección puesto cliente Protección aplicaciones de servidor Protección de accesos al perimetro.

Pórtfolio de Seguridad Guias Herramientas de desarrollo Active Directory Federation Services (ADFS) Gestión de Identidad Gestión de Sistemas Protección de la Información Encrypting File System (EFS) BitLocker™ Servicios Cliente y Sistema Operativo Aplicacines de Servidor Perímetro Network Access Protection (NAP) 3

Protección del Puesto Cliente November 2006 Protección del Puesto Cliente 4 © 2006 Microsoft Corporation. All rights reserved.

Que es Forefront Client Security Protección unificada contra malware para puestos, portátiles, y SO servidor de fácil gestión y control Protección Unificada Confiable Administración Simplificada Eficiente Visibilidad y Control Control

Como Funciona November 2006 © 2006 Microsoft Corporation. All rights reserved.

Controlador de Dominio Prerrequisitos Hardware Controlador de Dominio 133 Mhz 128 MB RAM 2GB espacio libre en disco Servidor FCS Minimo 750 Mhz 512 MB RAM 80GB espacio libre en disco DVD-ROM Cliente FCS 500 Mhz 256 MB RAM 350MB espacio libre en disco 7

Prerrequisitos Software SQL Server 2005 + Reporting Services Windows Software Update Services Group Policy Management Console .NET Framework 2.0 MMC 3.0 IIS 6.0 Instalado con FCS Hotfixes para MOM y SQL Microsoft Operations Manager 2005 SP1 Microsoft Operations Manager Reporting 8

Group Policy Management Console Políticas Consola de Forefront Client Security El Administrador crea & despliega la política Group Policy Management Console Clientes 9

SQL Server Reporting Services Informes y Alertas Cliente(Host) Servidor de MOM SQL Server Reporting Services Log de sistema Tabla de Eventos Tabla de Alertas Tabla de Estado Agente MOM 10

DEMO

November 2006 Entorno Madrid Barcelona Sevilla FCS Exchange SharePoint ClienteExterno DC ClienteVista © 2006 Microsoft Corporation. All rights reserved.

Protección de Aplicaciones Servidor November 2006 Protección de Aplicaciones Servidor 13 © 2006 Microsoft Corporation. All rights reserved.

Seguridad en Colaboración Protege sus servidores de correo frente a virus, gusanos, spam y contenido inadecuado. Múltiples motores (hasta 9) de análisis a distintos niveles a través de la infraestructura de correo mejoran el nivel de protección frente a las amenazas. Protección avanzada Una estrecha integración con Microsoft Exchange, Sharepoint y Live Communication y los servidores SMTP basados en Windows maximiza la disponibilidad y el nivel de control. Disponibilidad y control Permite proteger y limitar el lenguaje inadecuado y adjuntos peligrosos o no deseados en el flujo de las aplicaciones de colaboración. Protección del contenido

Escaneo Multimotor Fabricante-Único Motor-Único Virus Virus Problema Costo de Gestión Problema Punto Único de Fallo Gusanos Gusanos Spam Spam SMTP Server SMTP Server ISA Server ISA Server A A A A B C A D E D A E A E D Fabricante-Único Motor-Único Multi-Fabricante Multi-Motor Exchange Exchange Exchange Exchange Exchange Exchange A A A B A C

ActiveSync, POP, IMAP, RPC / HTTP … Topología Enterprise Network Other SMTP Servers I N T E R Transporte Perímetro Transporte Política Enrutado PBX o VoIP Enrutado Higiene Mensajería Unificada Aplicaciones: OWA Voice Messaging Protocolos: ActiveSync, POP, IMAP, RPC / HTTP … Buzones Fax Programación: Web Services, Web Parts Buzones Carpetas Públicas Acceso Cliente

Problemática de Virus en Sharepoint Libreria de Documentos en SQL Server SharePoint Portal Site Usuario Infectado

Gestión Centralizada Simplicidad Forefront Server Security Management Console Forefront Server Security Administrator

Balanceo Seguridad-Rendimiento Maxima Seguridad Maximo Rendimiento

Proceso rápido de Actualización Fabricantes de Motores Antivirus Actualización Rapida Forefront Security for Exchange

Opciones de Escaneo Exchange Exchange y Sharepoint Transporte Tiempo Real Programado Manual

Razones para Filtrar Contenido No Deseado Inapropiado Confidencial Peligroso

DEMO

November 2006 Entorno Madrid Barcelona Sevilla FCS Exchange SharePoint A A B B C C E D E D ClienteExterno DC ClienteVista © 2006 Microsoft Corporation. All rights reserved.

Protección de los accesos al Perimetro November 2006 Protección de los accesos al Perimetro 25 © 2006 Microsoft Corporation. All rights reserved.

Breve Historia El Problema Soluciones Necesidad creciente de tener acceso desde cualquier sitio al contenido y aplicaciones de nuestra red interna Soluciones Conexiones de Acceso Telefónico (Nivel de Enlace) Túneles VPN con IPSec (Nivel IP) Proxys inversos o publicación de Aplicaciones Servicios de Terminal Ninguna de las soluciones carece de inconvenientes y surge la necesidad de crear un tipo mas “inteligente” de VPN

Acceso remoto SSL VPN Cualquier escenario, cualquier lugar, acceso seguro y fácil

Defensa de la Información Intelligent Application Gateway IAG provee acceso y protección SSL a aplicaciones y gestión segura del puesto final, activando control de acceso granular e inspección de contenidos para un grupo de dispositivos o grupos de negocio, intranet y recursos cliente/servidor. Protección de activos Defensa de la Información Control de Acceso Seguro, basado en navegación a las aplicaciones corporativas y datos desde otros lugares y dispositivos Garantizar la integridad y fortificación de infraestructura de redes y aplicaciones bloqueando ataques y tráfico malicioso Políticas adecuadas a las bases legales y guías de negocio para la utilización de datos sensibles

VPNs mediante túneles SSL Aplicaciones Web Tunelizado Autenticación Seguridad Autorización SSL VPN Gateway TCP Simple Experiencia Usuario Gestión Cliente Otras no WEB Tunel: Transferir Trafico de aplicaciones con SSL Seguridad en el Cliente: Chequeo de Salud, borrado caches, etc.. Autenticación: Segura contra directorio Activo, SSO. Autorización: Permitir o denegar el acceso de los usuarios a las aplicaciones Experiencia de Usuario: Facilidad, portal de conexión, GUI..

IAG 2007 Soporta VPNS mediante SSL para cualquier aplicación Web-Cliente Servidor-Acceso a Ficheros Desarrolos personales De terceros (IBM, Lotus, Sap, PeopleSoft, etc…) Diseñado para dispositivos Gestionados y No Gestionados Detección automática del sistema del usuario, software y configuraciones Políticas de acceso dependientes del estado de seguridad del Cliente Elimina ficheros temporales y todos los rastros en equipos no gestionados Mejora la productividad mediante empleando las aplicaciones de manera Inteligente Aplica políticas de aplicación granularmente según las funcionalidades de esta Controla dinámicamente los datos de la aplicación para la funcionalidad deseada SSO con múltiples directorios, protocolos y formatos Portal e interfaz de usuario totalmente configurable.

Intelligent Application Gateway Microsoft TechNet Seminar 2006 Intelligent Application Gateway Aplicación Generica Identificación de aplicaciones OWA … ………... Citrix …….. Sharepoint . ……….... ISO7799 Corporate Governance SarbOx Basel2 Regulaciones y políticas ¿QUE? ¿CUMPLE? Web Java/Browser Embedded Tunelizado Autenticación Modulos para la indentificación de aplicaciónes Cliente/Servidor Identifiación plataforma PDA ….... Linux …….. Windows . ………... MAC …..... SSL VPN Gateway Seguridad Autorización ¿QUIEN? Experiencia Usuario Aplicaciones específicas Alta Disponibilidad, Gestión, Logging, Informes, Portales Multiples Cliente Exchange/ Outlook OWA ¿DONDE? Portales SharePoint Citrix 31 Seminar Name

DEMO

November 2006 Entorno Madrid Barcelona Sevilla FCS Exchange SharePoint A A B B C C E D E D ClienteExterno DC IAG2007 ISA 2006 ClienteVista © 2006 Microsoft Corporation. All rights reserved.

Recursos Generales http://www.microsoft.es/todocontrolado http://www.microsoft.com/forefront/default.mspx Técnicos http://www.microsoft.com/technet/clientsecurity/default.mspx http://www.microsoft.com/technet/forefront/serversecurity/exchange/ http://www.microsoft.com/technet/forefront/serversecurity/sharepoint/ http://www.microsoft.com/technet/forefront/edgesecurity/iag/default.mspx Laboratorios Virtuales http://www.microsoft.com/technet/traincert/virtuallab/forefront.mspx